小型ドライバーでPCのBIOSパスワードを回避する方法 研究者が発見
ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。
コンピュータ情報サイトの「HotHardware」は2023年6月16日(現地時間)、小型のドライバーを使用してノートPCのBIOSパスワードをリセットできることをニュージーランドの研究者が発見したと報じた。この研究において、ノートPCはLenovo製が使用されている。
ドライバーを使ってBIOSパスワードをどう回避するのか?
業務で使うPCを引き継いだときなどに、BIOSに元の所持者や購入時に設定されたパスワードがかかっていることがある。PCのBIOS設定を変更するケースは通常は限られているが、不安定な動作を安定させたり、周辺機器を利用したりする際にはパスワードが必要となる。なお、マザーボードに搭載されている電池を抜くなどしてリセットを図っても、BIOSパスワードは不揮発性メモリに記録されていることが多く、リセットが困難なことがある。
だがHotHardwareによると、小型のドライバーを使うことでBIOSのパスワードを回避できる方法をニュージーランドの研究者が発見したという。
HotHardwareによると、最近のPCには不揮発性メモリとしてEEPROM(Electrically Erasable PROM)が使われているが、「BIOSが起動するまでSCLピンとSDAピンを小型のドライバーでショートさせる」という古いエクスプロイト(脆弱性を突いた攻撃)を使うことでBIOSパスワードの入力を回避できるという。なお、パスワードそのものはまだ残っているためこの後の操作で変更する必要がある。
BIOSパスワードを回避できることはセキュリティ上の懸念ではあるが、HotHardwareは「そもそもノートPCがサイバー攻撃者の手に渡っている時点で問題があるため、このテクニックについてはあまり気にする必要はない」と説明した。
関連記事
- 大企業ほど高額の身代金を支払う? 支払い禁止を巡る「本音と建前」
身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。 - ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。 - 特定のMSIマザーボードで、UEFIセキュアブートの設定が不適切だと判明
セキュリティ研究者がMSIマザーボードにおけるUEFIセキュアブートの設定について調査し、好ましくない設定がデフォルトになるように変更されていると指摘した。多くのマザーボードモデルが対象となっており、セキュアブートが本来の目的通りに機能していない可能性がある。 - ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性 急ぎアップデートを
LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」(High)に分類されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.